Łukasz WójcikNowa Itaka, największe biuro podróży w Polsce, padło ofiarą cyberataku, w wyniku którego hakerzy uzyskali dostęp do danych osobowych około 10 tysięcy klientów. O incydencie poinformował minister cyfryzacji i wicepremier Krzysztof Gawkowski, zapewniając jednocześnie o podjęciu natychmiastowych działań przez służby.
Zakres wycieku danych
Według oficjalnego komunikatu spółki Nowa Itaka, nieuprawnione osoby uzyskały dostęp do następujących danych klientów zarejestrowanych w Strefie Klienta:
- Imię i nazwisko
- Adres e-mail
- Numer telefonu
Biuro podróży kategorycznie zapewnia, że hakerzy nie dotarli do najważniejszych informacji. Bezpieczne pozostały:
- Dane dotyczące rezerwacji
- Informacje finansowe
- Dane uczestników wyjazdów
- Hasła do kont użytkowników
Reakcja władz i służb
Minister Gawkowski potwierdził, że specjaliści z Naukowej i Akademickiej Sieci Komputerowej (NASK) pozostają w stałym kontakcie z poszkodowaną firmą. Równolegle rozpoczęły się działania operacyjne służb mające na celu identyfikację i wykrycie sprawców ataku.
W najbliższym czasie na stronie bezpiecznedane.gov.pl zostanie uruchomiona specjalna funkcjonalność, dzięki której klienci Itaki będą mogli samodzielnie sprawdzić, czy ich dane zostały naruszone podczas cyberataku.
Działania podjęte przez Itakę
Firma natychmiast zareagowała na wykryty w czwartek 30 października incydent. Podjęte zostały następujące kroki:
- Przeprowadzono szczegółowy skan bezpieczeństwa wszystkich systemów
- Czasowo zamknięto dostęp do Strefy Klienta
- Powiadomiono CSIRT NASK o zaistniałej sytuacji
- Przygotowano zawiadomienia do Prezesa Urzędu Ochrony Danych Osobowych oraz Prokuratury
"Bezpieczeństwo danych osobowych naszych klientów jest dla nas najwyższym priorytetem" – podkreśliła spółka w oficjalnym oświadczeniu.
Zalecenia dla poszkodowanych klientów
Minister cyfryzacji przedstawił listę niezbędnych działań, które powinny podjąć osoby, których dane mogły zostać skradzione:
- Natychmiastowa zmiana haseł na wszystkich portalach, gdzie używano identycznych danych logowania
- Włączenie logowania dwuskładnikowego dla zwiększenia bezpieczeństwa kont
- Rozważenie korzystania z menedżera haseł
- Regularne monitorowanie konta bankowego oraz skrzynki e-mail
- Zastrzeżenie numeru PESEL w aplikacji mObywatel
Gawkowski szczególnie podkreślił znaczenie zastrzeżenia numeru PESEL: "Wówczas nikt nie zaciągnie zobowiązania finansowego na nasze dane. PESEL można zastrzec szybko w aplikacji mObywatel – warto to zrobić niezależnie od tego, czy dany wyciek danych nas dotyczy".
Pozycja Itaki na rynku turystycznym
Itaka należy do czterech największych biur podróży w Polsce, obok TUI Poland, Rainbow i Coral Travel. Według rankingu Instytutu Badań Rynku Turystycznego Traveldata, na koniec 2024 roku w Polsce działało 5063 biura podróży.
Przychody badanej grupy touroperatorów w ubiegłym roku osiągnęły wartość 21,11 miliarda złotych, co oznacza wzrost o 24,6 procent w porównaniu do roku poprzedniego.
Rosnące zagrożenie cyberatakami
Atak na Itakę to kolejny przykład rosnącego zagrożenia cyberbezpieczeństwa w Polsce. Firmy z branży turystycznej, gromadzące duże ilości danych osobowych klientów, stają się atrakcyjnym celem dla cyberprzestępców.
Incydent podkreśla konieczność wzmocnienia zabezpieczeń informatycznych oraz regularnego aktualizowania systemów ochrony danych w przedsiębiorstwach obsługujących tysiące klientów.
